Заметил, что у многих выходят статьи по Astra Linux CE Орел, но ни у кого не выходит статей по Astra Linux SE. Я понимаю что ее практически не достать, но в любом случае можно и написать напрямую Роману из ГК Астра. В прочем можно в принципе сейчас и у меня запросить AL SE.
Когда еще работал с муниципальными и государственными объектами, получил доступ к установочному образу Astra Linux Special Edition.
И до сих пор мало того что сохраняется доступ к NAS, так еще и к рабочей почте и некоторым файлам, хотя не работаю в этой организации с 30 августа.
Ну ладно, приступим к установке AL SE на virtual box.
Как подготавливать виртуальную машину, я вам не буду, найдете по этому инфу.
Загружаемся и нас встречает загрузчик, вполне возможно это и grub2.
Далее нас встречает лицензионное соглашение.
Настройка переключение раскладки клавиатуры и прочие похожие настройки как на AL CE. Просто покидаю скрины, а на самом интересном остановлюсь.
А вот и самое интересное начинается, ранее Astra Linux SE делился только на Smolensk версию, позже к SE добавили и Новороссийск для arm устройств (и такая у меня тоже имеется, если бы был компьютер на Байкал М, то...). Но Новороссийск версия уже давно не поддерживается, да и релиза ее не было по сути, она все время была в ветке тестирования, а сейчас вообще удалена со всех официальных реп.
Тем не менее, сейчас же Astra Linux SE делится на три версии.
- Орел (базовая защита)
- Воронеж (усиленная защита)
- Смоленск (максимальный уровень защиты)
Я выбрал к установке именно Смоленск и далее он предложил дополнительные параметры системы.
Разберем некоторое, что есть что.
Мандатный контроль целостности - затрудняет программным закладкам внедрение в защищенную систему и далее затрудняет их функционирование.
Мандатное управление доступом — разграничение доступа субъектов к объектам, основанное на назначении метки конфиденциальности для информации.
Запрет трассировки ptrace - запрет на выполнение пользовательских скриптов.
Запрос пароля для sudo - будет ли запрошен пароль при sudo -i или нет.
Лично я, все эти функции отключил, так как я астрой не пользуюсь, для меня существует как arch linux, так и rosa linux
Далее нам предстоит задать пароль для grub загрузчика, при загрузке системы, пароль grub вводить не придется, только при изменении параметров.
И далее установка завершена будет, об этом нам сообщит установщик.
Время перезагрузиться в свежеустановленную систему!
При включении системы нас встретит fly-dm, запрос имени и пароля. На AL CE он имеет по дефолту древний видок, но можно и поставить новую тему. Опять же условно новую. В AL SE нас встречает из коробки сразу "новая" тема входа.
Вводим имя и пароль учетной записи и загружаемся в раб стол.
Сразу же полез в системные утилиты, тут их такое чувство что на порядок больше, если сравнивать с AL CE.
Далее я зашел в терминал, для того что бы посмотреть версию ядра и установить сторонние пакеты, так как я в дальнейшем буду над ней издеваться, поставлю сразу пакеты htop, mc, tmux, git, curl.
Но меня ждал подвох, репозитории астры из коробки закомментированы, ну ничего. Можно и раскомментировать их, не смотря на то, что я умею пользоваться vim'ом и считаю этот редактор более крутым чем nano и любой другой, я все же предпочитаю использовать nano, тем более он установлен сразу.
Вводим в терминал: sudo -i и далее nano /etc/apt/sources.list стираем у закомментированных строк знак "#" (решетка), тем самым, мы разрешим системе устанавливать новые пакеты и обновляться.
ctrl + o, ctrl + x.
И далее apt update. Но все же для установки вышеперечисленных пакетов, мне потребовалось поставить репозитории от debian buster.
Заново входим в sources.list и добавляем следующие строки:
deb https://deb.debian.org/debian/ buster main contrib non-free
deb https://security.debian.org/debian-security/ buster/updates main contrib non-free
Сохраняемся и устанавливаем без апдейта списков пакетов - ключ.
apt install debian-archive-keyring
Как только установится, можно ставить и прочие пакеты.
Например neofetch утилита, покажет инфу о системе и машине на которую она установлена.
Ну и пожалуй у меня на этом все. У себя имею помимо AL SE, еще и Аврору ОС - отечественную мобильную систему. И ранее у меня был образ GosLinux. Сейчас же толка от него нет, так как сейчас ГосЛинукс - это РедОС.
С таким разнообразием linux систем, надо бы и самом собрать образ как для x86-64 архитектуры, так и для микрокомпьютеров на ARM архитектуре.
На этом у меня пожалуй все.
